domingo, 17 de noviembre de 2013

Visualsniff+TOR+Vidalia+ProxySocks=Anonimato en Mac OS X

Visualsniff es una herramienta para monitorear todas las conexiones que realiza tu equipo hacia el exterior. Es la alterativa a Etherape para Mac OS X. Nos permite saber si cuando utilizamos Vidalia para navegar a través de la red TOR nuestras conexiones enrutan realmente a hacia sus servidores Proxys evadiendo así el dejar rastro de nuestras conexiones reales.

Ya hemos explicado en otras ocasiones como navegar de manera anónima al 100% sin pasar por los servidores DNS que serían los únicos que podrían dejar rastro si navegamos sólo y exclusivamente a través de Vidalia sin utilizar ninguna otra herramienta, ni ninguna otra configuración. En la entrada anterior mostramos 3 alternativas proxy para permanecer anónimo, pues bien, para estar seguros de que todas nuestras conexions viajan a través de TOR, incluida la salida de los DNS, hemos configurado el proxy Socks de la configuración de Red. Una caracterñistica que viene por defecto en Mac OS X y que nos permitirá indicar por que proxy enviar las solicitudes de nuestro equipo. En este caso redirigiremos todas estas coenxiones hacia la direción 127.0.0.1 por el puerto 9050 para que éstas salgan a la red de TOR medíante vidalia.

Imagen 1: Configuración Proxy Socks en Mac OS X para redirigir el tráfico a través de TOR.
En resumen: Configuramos el proxy de nuestro equipo, arrancamos Vidalia, arrancamos Visualsniff, y comprobamos que ninguna de nuestras conexiones deja rastro de los DNS o de la IP que ofrece nuestro ISP.
Imagen 2: Monitor de red VisualSniff. Asegurando que nuestras conexiones no dejan rastro




En la imagen anterior podemos apreciar que VisualSniff muestras muchas conexiones además de las de nuestra máquina, y eso es, porque como su propio nombre indica, snifa todas las conexiones de la red, sabiendo así que conexión hace cada máquina de LAN. Abrá que tener más en cuenta esta herramienta para futuros análisis de la red...